機房自查報告 篇1
按照上級領導的指示,我行認真貫徹《關於加強20xx年重要時期金融信息安全保障工作的通知》(銀髮[20xx]57號檔案)精神,為充分做好重要時期金融網路和信息系統安全保障工作,防範我行信息科技風險,保障計算機系統運行和操作安全,建立和完善信息科技風險管理機制。對我行的信息科技工作進行了一次全面的自我評估及審查。現將審查情況報告如下:
一、組織架構、制度建設及管理情況
1.信息科技治理組織架構
(1)我行在董事會下設科技信息安全管理委員會,行長室下設信息科技管理委員會,信息安全管理委員會下設應急處理領導小組。
科技信息安全管理委員會全面負責領導和協調本行科技信息安全。
科技管理委員會負責統一規劃全行的信息化建設,指導和監督科技部門的各項工作,審議全行計算機網路的設計方案、軟體項目招標、設備招標和統一採購及日常管理中重大問題的研究和建議。
信息系統應急處理領導小組負責組織制定全轄應急處置的實施細則,統一組織、協調、指導、檢查全轄應急處置的管理;負責全轄信息系統突發事件的應急指揮、組織協調和過程控制
(2)我行成立了科技管理部和科技開發部,做到科技運維和科技開發有效分離,加強了信息科技治理。
(3)科技風險審計工作由我行稽核審計部完成,信息科技風險管理由風險管理部門完成。
(4)在支行層面則設立合規員,負責各支行科技信息相關風險監控和報告
2.信息科技管理制度建設
(1)安全管理
對安全管理活動中的各類管理內容建立安全管理制度,制定了由安全策略、管理制度、操作規程等構成的全面的信息安全管理總則《江蘇農村商業銀行計算機信息系統安全管理制度》,安全管理制度經信息安全領導小組審定,審定周期為一年一次,並且及時發現缺漏或不足對制度進行修訂,並有修訂記錄
(2)事件管理
制訂了安全事件報告和處置管理制度《信息安全事件管理制度》明確安全事件類型,規定安全事件的現場處理、事件報告和後期恢復的管理職責,並根據國家相關管理部門對計算機安全事件等級劃分方法和安全事件對本系統產生的'影響,對安全事件進行等級劃分,制定安全事件報告和回響處理程式,確定事件的報告流程,回響和處置方法等,並對發現的安全弱點和可疑事件有《異常情況上報規定》
(3)應急處理
建立較為完善的信息系統應急恢復策略《江蘇農村商業銀行計算機信息系統應急處理方案》,對各業務信息系統進行分類,按照重要程度,確定保障級別,制定了各信息系統突發事件專項應急預案。制定數據中心、災備中心機房關鍵基礎設施專項應急預案。
(4)安全操作規範及管理流程
我行有完整的信息安全管理流程,控制信息安全管理。包括介質管理、網路管理、維護及故障處理制度、軟硬體變更流程、備份管理、ATM安全管理、機房管理、監控管理、密鑰管理、巡檢制度等等科技管理部各項流程。
(5)崗位職責與分工
配備一定數量的系統管理員、網路管理員、安全管理員等。每個崗位設立2個以上操作維護人員。重要系統均配備A/B角 , A/B角定期輪換。明確崗位職責《科技管理部崗位設定》《科技開發部工作職責》《科技管理部崗位百分考核辦法》
(6)密級管理制度
錄用人員簽署保密協定;制定人員離崗管理流程規範,嚴格規範人員離崗過程,及時終止離崗員工的所有訪問許可權;與外包商簽訂保密協定;有密級的安全管理制度,註明安全管理制度密級,並進行密級管理。
二、信息系統的技術措施情況
1. 物理和環境建設
(1)機房的物理訪問控制:機房實現門禁控制,嚴防外部人員進入機房擅自操作。
(2)系統密碼均由專門人員掌管,計算機終端無人看管時鎖定;
(3)機房採用集中監控,監控清晰全面,機房環境設施均有專人崗位值班管理,參數實行24小時不間斷監控,崗位人員具備管理監控專業素質。
(4)機房供電系統均採用雙路UPS供電,線路冗餘性好,負載能力強,完全能夠滿足機房電力需求。
(5)機房空調系統的有效性和冗餘性,給排風系統的有效性:機房空調系統安全有效,給排風系統工作正常。
(6)中心機房和災備機房均有配套防盜竊、防雷、防火、防水、防靜電、溫濕度控制、電磁保護等措施,確保機
房正常運轉。
(7)機房技術文檔完備、有效:制定了《農村商業銀行計算機信息系統安全管理制度》、《科技部信息部中心機房監控制度》,《農村商業銀行計算機系統運行維護管理制度》為機房維護制定詳細的規範文檔。
2. 網路管理
我行根據檔案要求,對重要網路設施(包括網路傳輸線路、網路設備、網路安全設備)進行了詳細的自查,情況如下:
1. 網路安全策略
(1)區域網路的安全管理情況;
區域網路網路安全管理: 外聯單位互聯安全保護措施:通過兩台PIX525防火牆連線外聯單位,兩台防火牆通過FAILOVER形成熱備,在防火牆上配置安全策略,嚴格控制進出生產網的數據。
在對外路由器上設定過濾規則,形成防護網。使用過濾規則設定功能,作過濾防護,形成銀行網路與外聯單位之間的第一道防護網。正確地配置和使用防火牆。防火牆功能正確實施的關鍵是其安全策略的配置和管理,為企業的重要數據和內部網路系統提供了一層可靠的安全保障。
機房自查報告 篇2
根據《遼寧省辦公廳重點領域網路與信息安全檢查行動的通知》中內容,我公司對信息系統進行自查,現將自查結果報告如下:
一、信息安全自查工作開展情況
我公司信息系統主要是熱網監控系統,熱網系統配備了自動調節控制熱平衡的微機監控系統,換熱站的運行值班已實現無人職守,熱網監控信息主要由冬季供暖期間各個換熱站工作的壓力、溫度實時採集信息組成,沒有機密類信息特殊要求。每年11月1日開始起動使用到次年3月31日停止使用。多年使用情況看沒有出現一件影響生產事故和造成社會公眾影響事情。我們公司嚴格按照上級通知要求,由生產管理處處長為組長,技術員組成檢查隊伍,對公司內負責的熱網監控系統進行了檢查,檢查設備正常並且保證正常使用。並且積極完善各項安全制度、加強信息化安全對工作人員教育培訓、全面落實安全防範措施、應急處置能力得到切實提高,保證了系統在運行期間能安全穩定運行。
二、信息安全工作情況
1.網路與信息系統基本特徵。
我們公司從20xx年開始陸續引進熱網監控系統安裝,熱網遠程監控系統可以對各換熱站運行參數實現遠程實時監控,保證熱網系統異常及時發現、快速準確處理,提高熱網的運行效率,降低管網損耗。在各換熱站安裝數據採集裝置和中國移動GPRS無線數據通訊傳輸設備,採集實時計量數據並通過GPRS無限網路向監控中心傳送。在調度室監控中心計算機伺服器接受和管理各換熱站傳輸的實時數據,完成對熱網中各個換熱站點數據採集、處理、歸檔存儲、實施檢測、故障診斷報警處理、歷史數據統計等功能。
2.熱力監控系統構造組成
1)調度室中心控制室;即調度室中心計算機伺服器是系統唯一可以傳送指令方式、控制全網運行的地方。只具有操作許可權的系統管理員根據供暖需求調整。設備主要由:工業計算機中國台灣祥瑞TPC-810B共1台、華為交換器AR18-18共1台烽火通訊光線路復用終端機GD/MF8HS-VC共1台。
2)二級檢測站;系統只有5名許可權供集團領導在各自計算機上通過網際網路監視熱網運行情況,但不具備控制運行功能。
3)熱力站控制單元;每個換熱站站內都有一個PLC可程式控制器組成的採集與傳送信息和存儲信息功能站。
設備主要由:德國西門子公司S7-200PLC共24台
4)通訊系統;各個換熱站都具有一個GPRS傳送站,連線PLC與中央控制室之間數據通訊功能。
設備主要由:宏電H7118DTUGPRS無線通訊設備共24台
5)執行和採集元件;電鍍調節閥及感測器、變頻器及水泵等作為換熱站主要工作設備。
3.熱網系統損壞導致的影響
1)熱網監控系統一旦遭到停止運行,即調度室中心控制室出現伺服器軟體或者硬體不能工作,將嚴重影響我公司對所負責撫順城東轄區內24個換熱站的運行情況觀察,導致第一時間不知道設備運轉情況,必須通過巡查人員去各個換熱站點巡視設備,但是不會直接導致24個換熱站停止運行工作。因為我們公司熱網監控系統主要是觀察為主,控制供熱溫度平衡,但是不具備完全關閉各個換熱站生產設備,各個換熱站生產設備主要靠人工控制起動。2)在調度室中心伺服器計算機系統軟體遭到人為修改導致換熱站運行出現問題。主要導致所修改的換熱站供熱量高低不同,直接導致熱用戶家庭供熱溫度質量。
3)熱網系統分站點硬體設備損壞,如一個換熱站站點系統的硬體設備如通訊或者PLC等,不影響換熱站正常工作運行,並且在調度室中央伺服器能觀察到熱網監控設備硬體設備出現問題,及時派人檢查。換熱站設備運行主要是人工操作起停。
4.計算機和網路安全管理情況
1)是網路安全方面。我公司調度室中心計算機安裝了防病毒軟體、熱網監控軟體採用了密碼、資料庫存儲備份、移動存儲設備管理、數據加密狗等安全防護措施,一旦硬碟存儲內容遭到破壞,我們可以選擇使用備份從新導入軟體繼續使用。
2)設計安裝熱網系統的公司定期來我們公司進行包括安全升級和維護。3)調度室中心控制室上監控計算機只有具有許可權人員才能使用。供暖期間調度室中心24小時有人值班檢測供熱情況。
4)公司在熱網維護方面有專門的技術員負責網路維護工作。5)每年都會在設備運行前試運行起動,並且檢查硬體工作情況。
6)每年都需要在硬體上做好備品備件工作,一旦出現硬體故障立刻維修。7)定期對各個換熱站站點設備檢查和維護,對測量設備進行終端和遠端數據校驗,確保傳輸數據準確。
8)對每年採集的供暖數據進行列印,並且保存。
9)經常性開展安全檢查,主要計算機作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、連線埠開放情況、系統管理許可權開放情況、訪問許可權開放情況等軟體系統檢查,硬體系統定期清灰,檢查接口鬆緊。
10)調度室中心控制室有專門的調度室日記,用於觀察和記錄監控狀態和熱用戶投訴放映等,一旦監控出現異常問題將對值班日記內容進行分析。
11)確保調度室中心的“涉密計算機不上網,上網計算機不涉密”,嚴格要求伺服器計算機堅決不允許安裝工作外軟體、禁止未授權插入隨身碟、光碟、禁止玩遊戲、視頻等娛樂項目。
12)每年調度室中心計算機停止使用期間,計算機拆卸、封存入庫,待來年使用。
13)防雷地線正常檢查,對於有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現雷擊事故。.
14)調度室中心和各個區域換熱站房屋都加強防盜、防水、防火、防鼠等安全準備,定期有巡視人員檢查。
5.技術防護情況
1)調度室中心計算機有起動計算機密碼、熱網監控系統進入密碼、熱平衡調整指令密碼組成的三層密碼,主要用於有許可權操作人員。而對於軟體升級和修改許可權是專業人員進行維護、使用了隨身碟加密鎖,禁止了刪除和修改軟體功能和硬體看門狗加密鎖在被偷盜後無法正常打開系統功能軟體。調度室中心計算機一旦作業系統導致崩潰,有備份系統從新安裝使用。
2)二級檢測站主要由公司領導使用,他們使用自己許可權,具有帳號和密碼,本系統只允許5名二級檢測許可權,並且只有本人管理使用,對整個熱網運行情況進行監督和提出改善意見。
3)我公司熱網系統設計安裝公司和中國移動通訊公司定期來我公司做設備硬體檢查和升級維護。保證設備安全性。
6.應急處置及容災備份情況
1)一旦調度室中心伺服器不能使用造成監控出現問題,首先立刻把故障情況通報公司領導,公司生產管理處處長會及時安排維護人員進行人工巡視各個換熱站工作情況,首先保證正常運行生產,組織專門負責熱網維修人員檢查維修設備。
2)當熱網系統出現問題,公司技術人員也會第一時間進行維修,如果在技術上有困難問題本公司無法解決,公司會要求設計安裝單位儘快趕到現場進行設備維護。
3)針對不同設備使用壽命不同,準備備品備件,一旦損壞立刻更換。
4)做好伺服器軟體備份保管,隨時保證計算機系統重新安裝準備。
三、自查發現的主要問題和面臨的威脅分析
1.專業技術人員較少,信息系統安全方面可投入的力量有限。
2.規章制度體系初步建立,但還不完善,未能覆蓋到信息系統安全的所有方面。
3.遇到計算機不可預知的病毒侵襲等突發事件處理不夠及時。
四、給進措施與整改效果
1.請設計公司或公司專業人員對值班操作人員和巡視人員進一步擴大對計算機安全和套用培訓。
2.實增強信息安全制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
3.要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故。
4.對於現有凌亂線路進行整理改造,儘量不暴露在外面,對設備清灰,保證計算機穩定運行。
機房自查報告 篇3
學院領導:
根據學院的統一部署和要求,我們對重點安全部位網路機房進行了安全自檢,情況如下:
主要安全隱患有四項:一是供電線路在高負荷條件下運行了10年,已經出現老化跡象,一旦線芯裸露就會有短路打火現象,存在火災威脅;二是空調是家用機,不能進行濕度控制也不適合連續運行,在氣溫稍高時總是停機,迫使管理人員每個雙休日都要前來檢查是否停機,檢查的結果,在氣溫達到30度以上時,停機的機率大約為30%左右,這對伺服器危害很大,既影響了運行效率也對伺服器壽命產生負面作用;三是機櫃前後布線空間狹小,強電弱電不能實施分離布線,以及沒有配備PDU電源分配器也是混線和防火隱患;四是安全報警設施不齊備,在機房內間空間缺少防火、防盜、防水、溫度、濕度、供電狀態等感知和報警裝置。
上述四項的具體整改措施已在“網路主機房易地改擴建實施項目與要求”中列入。詳見附屬檔案。
特此報告
宣傳信息中心
機房自查報告 篇4
一、 整體情況
1、機房位於建築物的層,面積平方,樓板荷載KN/平方米。
2、機房整體初建竣工時間
3、最後升級時間。其中UPS主機年UPS電池月,精密空調20xx年7月,環境監控系統20xx年7月。
二、 設備參數情況
1、市電供電迴路數共路,其中第路,第路,第路KVA。
2、有後備供電措施。
3、UPS主機共其中第台KVA,第台KVA,第 台 KVA,單機運行。
4、UPS電池後備時間設計為AH,共塊。
5、機房有精密空調。如有,共台,其中第 KW,第 台製冷量 KW, 第 台製冷量 KW, 第 台製冷量 KW, 第 台製冷量 KW。(未盡可續)
6、無氣體消防系統。啟動方式為,自動 年檢到期日為20xx年12月。
7
8、有有效的防雷措施。
三、 設備保修情況
截至填報日止,設備的保修截至日期和級別情況:
1、空調,保修截止年日,第三方,回響級別到達現場時間 0 小時。
2、UPS,保修截止年日,第三方,回響級別到達現場時間5小時。
3、供配電,保修截止年月日,回響級別到達現場時間
四、 設備運行指標
1、UPS近2周的負載率平均值為。
2、空調近2周的溫度平均值 22℃,濕度%,溫度最高值 24 ℃。
3、電池近2周的電壓最高值V,最低值,平均值V。
五、 設備巡檢情況
1、空調巡檢頻率,每年次,最後一次巡檢時間為20xx年4月15日。
2、UPS巡檢頻率,每年 年 月 日。
3、消防系統巡檢頻率,每年次,最後一次巡檢時間為20xx年3月15日。
4、電池放電頻率,每年次,最後一次放電時間為月 日。
六、 常見問題檢查
1、設備有無老化情況,如有,請說明。
2、電纜線材有無老化情況,如有,請說明。
3、空調有無製冷能力不足的情況,如有,請量化說明。
4、UPS有無容量不足,負載率高的情況,如有,請量化說明。
5、電池有無後續能力不足的情況,如有,請量化說明。
6、機房有無物理指標不足的情況,如有,請說明。
七、 機房事故應急預案及最近一次應急演練情況
可作為附屬檔案上報。
八、 機房現狀及整改方案
我公司機房整體情況一般,主要問題是由於公司部門和辦公室的經常調整,導致配線架線路比較凌亂,我部近期將進行整改,利用周末或晚上時間,將機房線路重新整理,整理完成時間在20xx年8月1日前。
自查完成時間: 20xx年6月28日
分管領導簽字:
機房自查報告 篇5
根據哈爾濱中心支行關於在全省範圍內開展信息安全檢查的通知精神和雙鴨山市中心支行的具體要求,我縣支行針對自身機房環境、電子設備運行情況、UPS運行及電池使用情況、防雷設備及檢測情況、安全管理制度及崗位設定情況等方面進行了深入自查,自查結果如下:
一、基本情況
經自查,我支行網路管理、計算機安全保密管理及業務套用系統運維管理等基礎工作紮實,實現了信息技術工作的安全有效開展。未發生網路管理、計算機安全保密管理及業務套用系統運維管理方面信息技術風險案件或重大事故。
二、自查情況
(一)計算機場地管理方面
(1)我縣支行為獨立計算機機房,網路設備、通訊設備等與營業室辦公場所設定於不同區域,有單獨出入口,實行分區防護。
(2)我縣支行計算機機房內有空調裝置,無暖氣設備,頂棚及壁板採用防火材料,符合GBJ16《建築設計防火規範》中規定的防火等級。但機房滅火器為乾粉式,不符合機房滅火器應為二氧化碳式之規定。
(3)我縣支行計算機機房因與業務辦公場所設定於不同區域,不存在辦公桌椅、紙張、用電設備等易燃易爆隱患。
(二)設備設施管理方面
(1)我縣支行機房供電設備如下:機房UPS一套,機頭品牌艾默生,UPS電池為8塊,使用時間為1年,不存在超期使用現象,可支持主要業務連續用電2個小時左右。
(2)機房強弱電綜合布線規整,無飛線現象。
(三)場地運行維護管理方面
我縣支行計算機機房與業務辦公場所設在不同區域,有單獨門禁及出入口控制。外來人員出入需登記,但存在漏登現象。
三、整改措施
針對自查發現的上述問題,我行要研究整改措施,進一步加強科技工作。
(一)切實加強計算機機房與基礎設施管理,規範安全操作,合理配置各項設施,進一步提高設施維護,為信息系統和網路提供一個良好的運行環境。
(二)針對機房滅火器不符合要求、外來人員出入登記不全等現象,我支行將儘快購置合格滅火器產品,並完善人員出入登記制度。
(三)加強科技人員培訓,熟悉科技管理制度和技術水平,不斷提高科技人員業務能力,保障全行系統安全、平穩、有效地運行。
中國人民銀行友誼縣支行
20xx年xx月xx日
機房自查報告 篇6
省統計局計算中心:
海西州統計局機房自20xx年9月10日竣工投入使用以來,各方面運行良好。根據青統辦[20xx]35號檔案精神,我局對機房管理進行了自查,現將自查情況匯報如下:
1、我局現有計算機專職人員2名,負責機房的日常管理及維護工作。
2、州統計局機房為8+1結構,機房內窗明几淨,衛生整潔,布局合理。機房現有伺服器2台,計算機5台,網路印表機、ups及網路防火牆各1台,機位及機器設備進行了合理的分配,基本上能夠滿足各專業人員的需要。
3、我局於20xx年已完成了區域網路的建設,並已於20xx年9月連線到了省局網路,通過統計系統的內部網路,可以更便捷的了解到全國各地的統計信息。也連線了政府網路,可以直接登入網際網路,能夠直接為黨政領導服務。
4、海西州統計局機房有專業人員負責管理,嚴格遵守規章制度,保證網路運行穩定、安全,為統計局各項工作打好基礎。
5、海西州統計局機房根據省局機房管理制度及相關制度,制定了《海西州統計局機房管理制度》、《海西州統計局上網信息保密制度》等管理制度,並嚴格執行。
6、我局定期對計算機硬體進行維護。購買了正版瑞星防毒軟體,每天進行版本升級,並在每星期五下午斷開網路對所有計算機進行病毒檢測和清理。
7、海西州統計信息網站於20xx年建成,運行良好,版面新穎,結構合理,內容更新及時,起到了為各級黨政領導及人民民眾服務的作用,也得到了各方好評。20xx年海西州統計信息區域網路也相繼建成,並由專人負責管理,更好地實現了統計系統的交流服務工作。
8、上網信息及報送信息嚴格按照省局制定的規章制度執行,做到信息報送及時準確,重要信息不漏報。
9、20xx年開始,海西州統計局著手資料庫的開發工作,收集並整理了歷史資料,製作完成了《海西州情》資料庫材料,並製作成多形式的版本,方便各方面的需要,提高了數據查詢能力。
10、20xx年,海西州統計局上網信息、分析100餘篇,經過全省統計系統評比,位列第二名,並且具有較高的質量,統計信息服務能力得到提高,受到了政府黨政領導的好評。
總之,兩年來,海西州統計局機房嚴格依照各項機房規章制度進行管理,開展了多項機房達標工作,計算中心起到了良好的信息服務作用,得到了各級領導的好評。通過自查我們認為海西州統計局機房完全達到了優良機房的標準。
機房自查報告 篇7
根據哈爾濱中心支行關於在全省範圍內開展信息安全檢查的通知精神和雙鴨山市中心支行的具體要求,我縣支行針對自身機房環境、電子設備運行情況、UPS運行及電池使用情況、防雷設備及檢測情況、安全管理制度及崗位設定情況等方面進行了深入自查,自查結果如下:
一、基本情況
經自查,我支行網路管理、計算機安全保密管理及業務套用系統運維管理等基礎工作紮實,實現了信息技術工作的安全有效開展。未發生網路管理、計算機安全保密管理及業務套用系統運維管理方面信息技術風險案件或重大事故。
二、自查情況
(一)計算機場地管理方面
(1)我縣支行為獨立計算機機房,網路設備、通訊設備等與營業室辦公場所設定於不同區域,有單獨出入口,實行分區防護。
(2)我縣支行計算機機房內有空調裝置,無暖氣設備,頂棚及壁板採用防火材料,符合GBJ16《建築設計防火規範》中規定的防火等級。但機房滅火器為乾粉式,不符合機房滅火器應為二氧化碳式之規定。
(3)我縣支行計算機機房因與業務辦公場所設定於不同區域,不存在辦公桌椅、紙張、用電設備等易燃易爆隱患。
(二)設備設施管理方面
(1)我縣支行機房供電設備如下:機房UPS一套,機頭品牌艾默生,UPS電池為8塊,使用時間為1年,不存在超期使用現象,可支持主要業務連續用電2個小時左右。
(2)機房強弱電綜合布線規整,無飛線現象。
(三)場地運行維護管理方面
我縣支行計算機機房與業務辦公場所設在不同區域,有單獨門禁及出入口控制。外來人員出入需登記,但存在漏登現象。
三、整改措施
針對自查發現的上述問題,我行要研究整改措施,進一步加強科技工作。
(一)切實加強計算機機房與基礎設施管理,規範安全操作,合理配置各項設施,進一步提高設施維護,為信息系統和網路提供一個良好的運行環境。
(二)針對機房滅火器不符合要求、外來人員出入登記不全等現象,我支行將儘快購置合格滅火器產品,並完善人員出入登記制度。
(三)加強科技人員培訓,熟悉科技管理制度和技術水平,不斷提高科技人員業務能力,保障全行系統安全、平穩、有效地運行。